Vulnerabilidades encontradas em um kit de desenvolvimento de software (SDK) criado pela Baidu pode ter aberto mais de 100 milhões de dispositivos Android para ataques hackers recentemente. Embora o pacote de ferramentas Moplus ainda não esteja disponível para o público em geral, ele já foi utilizado em mais de 14 mil apps para o sistema da Google, dos quais 4 mil foram produzidos pela própria gigante chinesa.
Segundo investigações do Trend Micro após uma plataforma de denúncia de falhas de segurança da China ter divulgado a descoberta, o SDK permite a execução de rotinas por meio de backdoors. Dessa forma, o kit possibilitaria a indicação de páginas fraudulentas, a inserção arbitrária de contatos, o envio de SMSs falsificados, o envio de arquivos locais para servidores remotos e até a instalação de qualquer aplicativo sem a autorização do usuário – até mesmo malwares.
De acordo com os especialistas em segurança, já foi possível encontrar o software malicioso andrioidos_wormhole.hrxa sendo baixado para dispositivos comprometidos no último final de semana. A situação é pior ainda nos celulares rooteados, já que eles sequer exibirão notificações quando novos apps forem instalados. A Baidu já lançou uma correção parcial para o problema, mas o servidor HTTP ligado ao malware em questão continua em pleno funcionamento.
-------------
Atualização: entrando em contato com o TecMundo, a Baidu se pronunciou a respeito da questão. Confira o posicionamento oficial da empresa a seguir:
"As vulnerabilidades apontadas em um kit de desenvolvimento de apps (SDK) do Baidu para dispositivos Android foram corrigidas logo que a empresa foi informada de sua existência. Uma versão atualizada do SDK já foi distribuída a todos os desenvolvedores que utilizavam a versão do SDK que revelou ter falhas. É importante esclarecer que o episódio se refere exclusivamente a aplicações desenvolvidas no mercado asiático, em idioma chinês, e não têm qualquer efeito sobre produtos e serviços oferecidos pelo Baidu no Brasil", disse a companhia.
Seu dispositivo Android já foi infectado por algum malware? Comente no Fórum do TecMundo
Categorias
![Imagem de: Home office: 93 vagas para trabalho remoto internacional [17/04]](https://tm.ibxk.com.br/2024/04/17/17143616272177.jpg?ims=288x165)
